CamScanner fue descubierto usando una biblioteca de publicidad que inyectaba código malicioso en los dispositivos, después de lo cual Google lo eliminó de Play Store.
Actualización 2 (17/9/19 a las 10:10 a.m. ET): Después de abordar el incidente de malware, CamScanner ahora está de regreso en Play Store.
Actualización 1 (30/8/19 a las 11:05 a.m. ET): CamScanner emitió una declaración (a continuación) sobre la situación y publicó una solución.
Si usted es alguien que trabaja frecuentemente con documentos de texto, es muy probable que haya usado CamScanner en el pasado o que lo esté usando en el presente. CamScanner ha existido desde los inicios de Android, presentándose como una solución para utilizar la cámara de su teléfono inteligente como escáner de documentos. La aplicación permite a los usuarios digitalizar documentos en papel, luego la aplicación recorta automáticamente y mejora la calidad de imagen del documento. Había funciones que permitían escanear por lotes documentos de varias páginas. Estas características se combinaron para darle a la aplicación más de un millón de instalaciones a través de Play Store a pesar de la naturaleza bastante específica de su uso. Sin embargo, CamScanner ha sido sorprendido inyectando malware en los teléfonos de sus usuarios, lo que obligó a Google a eliminar la aplicación de Play Store.
Investigadores de seguridad de Kaspersky investigó CamScanner - Creador de PDF para teléfonos después de que la aplicación comenzara a recibir una gran cantidad de críticas negativas de usuarios en un mes, lo que indicaba la presencia de funciones "no deseadas". Al analizar la aplicación, los investigadores descubrieron que utilizaba una biblioteca de publicidad que contenía un componente dropper malicioso llamado Trojan-Dropper. AndroidOS.Necro.n. Cuando se ejecuta la aplicación, el cuentagotas descifra y ejecuta código malicioso que descarga módulos adicionales. Este modus operandi permite a los malos actores utilizar el dispositivo infectado de cualquier forma para su propio beneficio. beneficio, que van desde mostrar anuncios intrusivos hasta robar dinero mediante el cobro de suscripciones pagas.
Después de que Kaspersky informara sus hallazgos a Google, Google eliminó rápidamente CamScanner de Play Store. Al momento de escribir esto, la aplicación principal CamScanner no está disponible para descargar en ningún dispositivo, aunque aún puede ver su lista de Play Store desde un navegador. AndroidPolicía realizó sus propias pruebas para concluir que las versiones cargadas en agosto de 2019 están libres de malware, pero todas las versiones lanzadas entre el 16 de junio de 2019 y el 25 de julio de 2019 contienen malware.
Las versiones con el malware se enumeran a continuación:
- 17 de junio de 2019: 5.11.3.20190616 – inseguro
- 25 de junio de 2019: 5.11.5.20190624 – inseguro
- 10 de julio de 2019: 5.11.7.20190708 – inseguro
- 10 de julio de 2019: 5.11.7.20190710 – inseguro
- 23 de julio de 2019: 5.12.0.20190723 – inseguro
- 25 de julio de 2019: 5.12.0.20190725 – inseguro
Versiones inferiores a 5.11.3.20190614 publicadas el 15 de junio de 2019, y versiones posteriores a 5.12.0.20190730 como lanzado el 1 de agosto de 2019, no contiene malware, por lo que se pueden usar de forma segura si aún Necesitar. Sin embargo, recomendamos encarecidamente desinstalar CamScanner y utilizar otras alternativas. Google Photos ha estado trabajando en funciones de gestión de documentos, pero también puedes probar escáneres de documentos con más funciones disponibles en Play Store. Con suerte, podrán replicar la funcionalidad de CamScanner sin replicar la biblioteca de publicidad utilizada.
Fuente: Kaspersky
Historia vía: pitidocomputadora
Entradas adicionales: AndroidPolicía
Actualización 1: Declaración
CamScanner ha emitido lo siguiente declaración:
Estimados usuarios de CamScanner para Android:
Nuestro equipo de CamScanner ha detectado recientemente que el SDK de publicidad proporcionado por un tercero llamado AdHub, integrado en Se ha informado que la versión 5.11.7 de Android contiene un módulo malicioso que produce clics publicitarios no autorizados.
¡La inyección de códigos sospechosos viola la política de seguridad de CamScanner! ¡Tomaremos acciones legales inmediatas contra Adhub! Afortunadamente, después de rondas de controles de seguridad, no hemos encontrado ninguna evidencia que demuestre que el módulo pueda causar alguna filtración de datos de documentos.
Hemos eliminado todos los SDK de anuncios no certificados por Google Play y se lanzará una nueva versión. Mientras tanto, puedes seguir los pasos. AQUÍ para actualizar a la nueva versión. Agradeceríamos su paciencia y comprensión.
Saludos cordiales, CamScanner
Descargue la versión actualizada (5.12.5) de CamScanner a continuación.
Actualización 2: De vuelta en Play Store
Con poca fanfarria, CamScanner regresó a Play Store después de que se descubriera que una biblioteca de anuncios que estaba usando la aplicación inyectaba malware. La última versión es 5.13.0.20190916. Puedes descargarlo desde Play Store o Espejo APK. Teniendo en cuenta el incidente anterior, asumimos que Google ha probado exhaustivamente la aplicación.
Precio: Gratis.
3.8.
A través de: Policía Android